浅析电力企业网络安全及其防护的策略.docVIP

浅析电力企业网络安全及其防护的策略 　　【摘 要】随着计算机技术的迅速发展，以及为了适应规范化、程序化和现代化管理的要求，计算机及其网络已经在电力企业中得到广泛应用。网络安全是企业网络正常运行的前提。网络安全不仅仅是单点的安全，而是整个企业信息网的安全，电力企业网络需要从技术和管理方面进行立体的防护。只有将技术和管理有机结合起来，形成一套完整的、协调一致的网络安全防护体系，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平，才能保证企业的正常生产生活，才能保证电网安全、可靠运行。 　　【关键词】电力企业；网络安全；防护策略 　　随着计算机的广泛应用，以及为了适应电力企业规范化、程序化和现代化管理的要求，目前广大职工的很多日常工作（包括生产MIS、协同办公、电力营销、ERP系统、视频监控等各种系统）已经与计算机及其网络密不可分。而计算机网络的快速发展得益于互联网的独特优势：开放性和匿名性，也正是这些特征，网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题，这些问题一直在困扰着我们，诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。因此，如何有效地做好本单位计算机网络的日常维护工作，确保其安全稳定地运行，这是网络运行维护人员的一项非常重要的工作。为了有效防止网络安全问题的侵害，确保各系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，计算机广泛地推广使用了各种复杂的软件技术，如入侵检测、防火墙技术、通道控制机制、代理服务器，尽管如此，计算机信息安全和网络安全问题还是频发。 　　由于缺乏足够专业的安全支撑技术力量，同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验，面对形势日益严峻的现状，很多时候都显得有些力不从心。也正是由于受技术条件的限制，很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体意识。 　　1 网络安全风险分析 　　1.1 网络结构的安全风险分析 　　企业网络与外网有互连。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息，假如内部网络的一台电脑安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。 　　1.2 操作系统的安全风险分析 　　所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标，一般很少考虑其安全性，因此安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很多用不着的服务模块，开放了很多不必开放的端口，其中可能隐含了安全风险。 　　1.3 应用的安全风险分析 　　应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 　　1.4 管理的安全分析 　　管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同的用户名、口令，导致权限管理混乱，信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 　　2 网络信息与网络安全的防护对策 　　尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护计算机网络信息的安全。网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。以下分别就这两个方面进行论述。 　　2.1 管理维护措施 　　1）应建立健全计算机网络安全管理制度体系，定期对管理制度进行检查和审定，对存在不足或需要改进的管理制度及时进行修订。 　　2）使用人员应该了解国家有关法规、方针、政策、标准和规范，并主动贯彻与执行；掌握终端的基本使用常识，了解国家电网公司、省公司及分公司有关管理制度，并严格遵守。 　　3）坚持“分区、分级、分域”的总体防护策略，执行网络安全等级保护制度。将网络分为内网和外网，内、外网之间实施强逻辑隔离的措施。 　　4）内外网分离，外网由信息职能管理部门统一出口接入互联网，其他部门和个人不得以其它方式私自接入互联网，业务管理部门如有任何涉及网络互联的需求，应向信息职能管理部门提出网络互联的书面申请，并提交相关资料，按规定流程进行审批，严禁擅自对外联网，如果互联网使用人员发生人事变动，原来申请的互联网账户必须注销。 　　5）必须实行实名制，实行“谁使用，谁负责”，通过建立企业